Tipi di trappole di Internet. Internet - pericoli Trappole che attendono gli utenti Internet inesperti
Internet è spesso chiamata non solo World Wide Web, ma anche pozzo nero globale.
Oltre alle cose utili e necessarie, qui ad ogni angolo cercano di ingannarci in un modo o nell'altro.
Per gli utenti inesperti, le trappole sono in agguato qua e là. Ti diciamo come riconoscerli e cosa fare se ne rimani affascinato.
Estorsori e mendicanti
Il numero di diversi malware per PC è nell'ordine dei milioni. Inoltre, se solo 10 anni fa sono stati creati principalmente per motivi di teppisti (ad esempio, il famoso "Chernobyl" ha disabilitato i computer in modo che non si accendessero dopo), ora il loro obiettivo principale è il tuo portafoglio.
L'opzione più primitiva sono i "mendicanti" che bloccano il lavoro sul computer, richiedendo l'inserimento di una password per sbloccarlo. Per intimidire ulteriormente, sullo schermo viene visualizzato un messaggio che informa che è necessario pagare una multa per aver visualizzato porno proibito o qualcosa di simile, altrimenti il computer verrà bloccato per sempre e i file verranno eliminati. O meglio: "cancellato per sempre" - l'alfabetizzazione degli autori lascia molto a desiderare, perché tali programmi vengono creati, di regola, dagli scolari, utilizzando costruttori già pronti, dove devi solo inserire il tuo messaggio.
Un classico trojan ransomware blocca il funzionamento del tuo computer
Molto peggio sono i “mendicanti” più seri, che crittografano il contenuto del tuo hard disk, rendendo inaccessibili i tuoi file: si tratta di un vero e proprio rapimento a scopo di riscatto e le somme che richiedono sono ingenti: fino a diverse migliaia di rubli. Se riesci a sbarazzarti del normale bloccante, come ultima risorsa, reinstallando il sistema operativo, allora c'è la possibilità di perdere per sempre i frutti di molti anni di lavoro: rimarranno sul disco, ma sarà impossibile decrittografarli loro.
Se nei due casi precedenti puoi decidere tu stesso se pagare o meno, allora i cosiddetti "Trojan bancari" rubano denaro dalla tua carta a tua insaputa, intercettando login e password dalla banca Internet. Anche l'autenticazione a due fattori tramite SMS non aiuta: i moderni trojan possono installare una delle loro parti sullo smartphone quando lo colleghi a una porta USB per caricare o copiare foto. Successivamente non vedrai più l'SMS dalla banca; vanno direttamente dai criminali e con tutta calma ti svuotano il conto.
Metodi di protezione
Poiché i virus sfruttano le falle di sicurezza nei sistemi operativi, è necessario, in primo luogo, installare costantemente tutti gli aggiornamenti e non disabilitare il sistema di sicurezza integrato. Per Windows 10, questo è spesso sufficiente, ma per gli utenti inesperti un antivirus aggiuntivo non farà male: l'importante è che sia anche costantemente aggiornato.
I trojan vengono sempre installati manualmente. Pertanto, niente "carri armati gratuiti" scaricati dai forum, niente "crack di Photoshop" e "attivatori di Office" scaricati da forum, siti di file hosting e altre risorse dubbie.
Sì, capiamo che il software libero è molto attraente e non ti convinceremo a dover acquistare tutti i programmi, anche se ne hai bisogno solo una volta per cinque minuti. Ma, in primo luogo, ci sono versioni di prova, in secondo luogo, ci sono tracker torrent con un sistema “karma” per gli autori delle distribuzioni (scarica ciò che pubblicano i “guru”), in terzo luogo, tutto ciò che viene scaricato deve essere controllato con un antivirus.
Avrai bisogno di nervi d'acciaio per affrontare il Trojan
Falsi e abbonamenti
I falsi ti aspettano anche quando provi a scaricare qualcosa. Per tutte le query più frequenti, i risultati di Yandex e Google sono pieni di spam di ricerca, quindi, inserendo qualcosa come "Guarda Game of Thrones online gratuitamente" o "Scarica torrent", nelle prime cinque pagine riceverai collegamenti al così- chiamati "porte" che corrispondono alla tua query di ricerca .
Si tratta di un bot che raccoglie un database di numeri di telefono di potenziali vittime delle chiamate di massa
Il passaggio a una porta del genere termina allo stesso modo: ti viene offerto di scaricare ciò che stavi cercando, ma con qualche pretesto inverosimile (ad esempio, "protezione antispam" o "dimostra che non sei un robot", inserisci il tuo numero di cellulare. Su di esso viene inviato un SMS con un codice che deve essere inserito sul sito: sembrerebbe la solita autorizzazione a due fattori.
Infatti (e questo è scritto due schermate sotto in caratteri piccoli in grigio chiaro su bianco) hai accettato di abbonarti a un servizio a pagamento con pagamento dal tuo account mobile, il canone di abbonamento è di circa 20 rubli al giorno.
In questa categoria rientrano anche i servizi falsi: ad esempio “analisi genealogica”, “ricerca persone”, “selezione dieta” e perfino “localizzazione satellitare di qualsiasi abbonato”: anche qui ti addebiteranno denaro sotto forma di abbonamento o di -time per SMS, ma nella risposta che riceverai non c'è affatto quello che ti aspettavi, ma un copia-incolla da Wikipedia o un certificato attestante che +7921 è la filiale nord-occidentale di MegaFon.
Metodi di protezione
Puoi davvero scaricare qualcosa gratuitamente solo su forum chiusi specializzati (se non li conosci, consulta prima persone esperte) o su tracker torrent di grandi dimensioni. Tuttavia, ovunque trovi il collegamento per il download, non inserire il tuo numero di telefono né inviare SMS ai codici funzione. Sei stato truffato!
È possibile verificare la “falsità” di un particolare servizio inserendo dati ovviamente inesistenti. Se una persona nominata Tsyuyyy e cognomi Lbbbbbb dalla città Zhzhzhzhzh“trovato con successo nel database” e non resta che “superare la verifica”, chiudere la finestra del browser. I servizi falsi creano sempre innanzitutto l’illusione di “essere ad un passo dal risultato”.
Una volta incluso il tuo numero nel database, non potrai più liberarti delle chiamate fastidiose
Metodi di protezione
È meglio scaricare i driver dal sito Web del produttore e ottenere i crack per il software nello stesso posto in cui hai scaricato il software. È abbastanza semplice identificare una truffa: prova a scaricarne due o tre completamente diversi su un sito Web con "driver" o "crack", ma non aprirli dopo il download. Se si tratta di un falso, nella cartella "Download" avrai tre file della stessa dimensione, ma con nomi diversi. Se ti sei già imbattuto in cose brutte, scarica Ad-Aware, questa utility è progettata specificamente per combattere il software "dannoso".
Questo è ciò che accade se installi tutti i tipi di componenti aggiuntivi del browser in modo incontrollabile
Phishing
Phishing (dall'inglese. phishing) è un tentativo di raccogliere determinati dati su siti falsi che sembrano uguali a quelli reali. Molto spesso, gli aggressori sono interessati a login e password per servizi di posta elettronica e social network, nonché servizi bancari. Inoltre tengono molto ai dati delle carte di credito: raccogliendoli possono successivamente organizzare un addebito inaspettato per la vittima.
In precedenza, i truffatori registravano semplicemente domini che visivamente non erano diversi dai soliti, ad esempio vkontatke.ru o mai1.ru: molti ancora cadono in questi trucchi. Tuttavia, con l'aiuto di virus e trojan, e anche con un attacco più serio, ad esempio, a un router, puoi sostituire i record DNS e fare in modo che quando digiti l'indirizzo corretto, si apra un sito falso con un IP diverso (la maggior parte spesso questo viene fatto tramite il file host).
"Sberbank-Online" è spesso contraffatto. I siti di file hosting sono pieni di versioni patchate che rubano dati
Anche recentemente si è diffusa la raccolta di dati personali tramite “chatbot”. Non appena passi da una ricerca a un sito medico o legale, nell'angolo appare una finestra di chat e uno “specialista” ti scrive: “Come posso aiutarti? La mia consulenza è gratuita."
Qualunque cosa digitiate nella risposta, riceverete un messaggio: “Grazie, avrò una risposta pronta entro 5-10 minuti”, seguito da: “Per evitare attese lasciate il vostro nome e numero, vi richiamerò con la risposta." Una volta fatto questo, il tuo numero riceverà una raffica di chiamate da venditori e truffatori di ogni tipo, che sanno di poterti prendere in giro. Naturalmente nessuno leggerà la tua domanda: i tuoi dati verranno semplicemente venduti a studi legali e venditori di integratori alimentari, procedure cosmetiche e filtri per l'acqua miracolosi. Tuttavia, questa è una storia completamente offline...
Metodi di protezione
Presta molta attenzione agli indirizzi nella barra del browser. Non lasciare le tue informazioni di contatto da nessuna parte. Chiedi subito agli “specialisti”: “Quanto fa due più due?”, il bot penserà ancora e chiederà un numero di telefono.
Impariamo tutti ad analizzare, consciamente o inconsciamente, il linguaggio e l'intonazione dei corpi degli altri. La ricerca mostra che circa il 60% delle volte in cui comunichiamo, prestiamo più attenzione al linguaggio del corpo di una persona che a ciò che sta effettivamente dicendo. Usiamo queste informazioni per fare deduzioni su quanto sia sincera una persona. Questi risultati ci aiutano molto a evitare di cadere vittime di truffatori o di qualcuno che cerca di manipolarci. Ma la frode e l’inganno rappresentano una minaccia non solo nella vita reale. Negli ultimi anni il numero delle truffe virtuali su Internet è aumentato notevolmente. Ciò significa che dobbiamo trovare un nuovo approccio per valutare le possibili minacce. Non esiste linguaggio del corpo o tono nelle e-mail o nei social media, solo testo e grafica. Questo significa che non possiamo più fare affidamento sul nostro intuito?
Tuttavia Internet offre altri aspetti che possono compensare la mancanza di intuizione. Per poter lavorare sul World Wide Web, dobbiamo sapere cosa non perderci. Questo articolo si concentra innanzitutto su alcuni esempi comuni e spiega come proteggersi. Le informazioni sono rivolte a coloro che sono nuovi su Internet, ma forse gli esempi forniti aiuteranno gli esperti di Internet a imparare qualcosa di nuovo.
Minacce email classiche
Se sei nuovo su Internet, la prima cosa che probabilmente farai è creare un account di posta elettronica. Inoltre, molto probabilmente vorrai comunicare con amici e parenti, acquistare cose su Internet, registrarti sui forum o sui social network. E per questo hai bisogno di un indirizzo email corretto. Sfortunatamente, la tua casella di posta elettronica potrebbe essere piena di messaggi indesiderati.
Fino all'89% di tutte le email possono essere classificate come spam. Si tratta di messaggi non richiesti che offrono prestiti a basso costo, sconti sul Viagra e una vasta gamma di altri prodotti e servizi. Queste offerte potrebbero non essere considerate legittime e i messaggi conterranno collegamenti a siti Web infetti da virus. Dovresti eliminare i messaggi senza leggerli, così non saranno in grado di danneggiare il tuo computer. L'unica cosa che perderai è il tempo per rimuoverli.
Internet è spesso utilizzato come intrattenimento. Esistono molti siti Web dedicati esclusivamente ad articoli, immagini e video divertenti. Tutti amiamo una piccola distrazione e gli aggressori spesso ne approfittano. A volte i messaggi arrivano con contenuti intriganti, come: "Guarda un video divertente!" o "Foto divertenti!" Ma non dovresti essere tentato di aprire il file allegato alla lettera. C'è una probabilità del 99,99% che questo file contenga malware in grado di danneggiare i dati archiviati sul tuo computer o spiare le tue attività online.
Phishing
Probabilmente uno dei tipi di truffe online più conosciuti è il phishing. Hai ricevuto un'e-mail che ti chiede di cliccare su un collegamento e inserire alcune informazioni personali. Potrebbe trattarsi di una password, di un numero di conto bancario, ecc. Potrebbe sembrare che la richiesta provenga dalla tua banca, da un sistema di pagamento come PayPal, ecc. Tuttavia, per quanto convincente possa sembrare questo messaggio, si tratta di un falso. Se si fa clic sul collegamento e si immettono le informazioni richieste, gli aggressori potrebbero ottenere le informazioni a proprio vantaggio.
Molte banche utilizzano misure di sicurezza aggiuntive per prevenire i tentativi di phishing. Ciò però non significa che questo tipo di frode sia meno utilizzata. Cambia semplicemente per stare al passo con i tempi. Le e-mail di phishing utilizzano colori e loghi per imitare una nota banca o istituto finanziario. A volte è difficile distinguere una lettera del genere da quella reale. Ma molto probabilmente conterrà molti errori di ortografia e grammaticali. Inoltre, le e-mail che iniziano con “Gentile cliente!” anziché con il tuo nome effettivo sono un chiaro indizio di un tentativo di phishing.
Le banche legittime non chiedono mai PIN, numeri TAN o altre informazioni sensibili, e certamente non via e-mail. Alcune e-mail di phishing di questo tipo minacciano la chiusura dell'account perché presumibilmente non viene utilizzato da tempo. Per salvare il tuo account, il messaggio dice che devi accedere e, ovviamente, nell'e-mail viene fornito un collegamento facile da usare. Se ci clicchi sopra, vedrai una pagina che potrebbe sembrare molto simile al sito reale, ma non è vero. Non dovresti mai utilizzare collegamenti nelle email che portano a una pagina che ti chiede di inserire informazioni sensibili. Se non sei sicuro dell'autenticità della lettera, chiama l'azienda e chiedi loro di inviare nuovamente il messaggio.
Shareware
Immagina di navigare su siti web. All'improvviso viene visualizzato un messaggio che informa che il tuo computer è infetto da virus. Il messaggio dice anche che puoi scaricare un nuovo programma antivirus che risolverà il tuo problema. E questo programma è gratuito! Questo può sembrare strano perché hai un software per proteggere il tuo computer. Ma scarichi e installi questo programma. Quindi lo esegui per scansionare la macchina alla ricerca di malware. E all'improvviso l'antivirus mostra un messaggio che i virus sono stati trovati, ma possono essere rimossi solo nella versione completa del prodotto che costa da 30 a 80 euro. Naturalmente si tratta di una truffa. Nel caso dello shareware, il software visualizzerà frequentemente messaggi che ti informano che il tuo computer è infetto.
Anche la tua carta da parati può cambiare vestito per ricordarti un'infezione (che, ricorda, in realtà non esiste). I criminali informatici guadagnano vendendo licenze per questo falso prodotto di sicurezza. Inoltre, questo software falso spesso include la possibilità di accedere al tuo computer e ai tuoi dati personali, il che può trasformare il tuo computer in una macchina zombie che può essere utilizzata per inviare enormi quantità di spam. Quindi cosa dovresti fare? Assicurati di disporre di un software antivirus affidabile. Se inizi a vedere un messaggio che ti chiede di acquistare un software, non allarmarti e sicuramente non acquistare il prodotto offerto.
Il pericolo degli abbonamenti nascosti
Il freeware, ovvero il software per il quale non è necessario pagare, è disponibile per quasi tutti gli scopi. Supponiamo che tu stia cercando un programma per scopi d'ufficio: elaborazione testi, fogli di calcolo, ecc. Avvia un motore di ricerca e trova ciò che ti interessa. Tuttavia, prima di poter scaricare ciò che desideri, il sito richiede la registrazione inserendo il tuo nome, indirizzo e indirizzo email. Completando tutti i campi, attiverai una casella di controllo che indica che accetti i termini.
Naturalmente non leggi questi termini. Un attimo e scarichi felicemente il programma desiderato. Ma qualche tempo dopo riceverai uno spiacevole shock sotto forma di una lettera che ti chiede di trasferire 96 €. Hai accettato i termini dell'accordo e se non li rispetti, verrà intentata una causa contro di te. Si ritiene che tra il 10 e il 20% delle vittime possa pagare. Tuttavia, non dovresti lasciarti intimidire da questo tipo di minacce. Questo tipo di truffa cerca di estorcere denaro sfruttando la paura delle persone nei confronti della legge. Molto probabilmente, la minaccia non ha valore legale.
Frode sui siti di social networking
I giovani sono molto attratti dai social network come Facebook o MySpace. Ma c'è anche il pericolo di cadere nelle mani dei truffatori. Supponiamo che un caro amico ti chieda aiuto, probabilmente dirai immediatamente di sì. Ora trasferiamo questa situazione su un social network. Un amico ti invia un messaggio dicendo che è rimasto bloccato in aeroporto, è stato derubato o minacciato. Adesso non ha soldi, né cellulare né carta di credito. Chiede che gli vengano trasferiti $ 400 tramite Western Union in modo che possa tornare a casa. Ma cosa è successo veramente? Questo tipo di truffa è molto popolare al giorno d'oggi. La spiegazione è molto semplice: i truffatori su Internet hanno avuto accesso all'account del social network del tuo amico e stanno cercando di sottrarre denaro a tutti i suoi contatti. Se ricevi un messaggio del genere, prova a chiamare questo amico o i suoi parenti. Non sarà sorprendente se si scopre che il tuo amico sta bene.
I criminali informatici sono un gruppo creativo e in costante adattamento. Al giorno d'oggi, molte persone sanno che non è necessario fare clic su un collegamento contenuto in un'e-mail proveniente da un mittente sconosciuto. Tuttavia, quando l'approccio dei truffatori è stato adattato ai messaggi inviati tramite i siti di social network, il numero di persone che hanno cliccato su tali collegamenti è aumentato notevolmente. Alcuni anni fa, il design di un sito web poteva far capire chiaramente che era falso. Ora gli aggressori sono diventati molto più intelligenti e sofisticati. Se sospetti una frode, utilizza i motori di ricerca per trovare maggiori informazioni. Se ci fossero dei precedenti, una delle vittime ne scriverebbe sicuramente. Infine, usate il buon senso. Una sana dose di scetticismo non guasterebbe qui.
1. Introduzione
Fin dalla prima infanzia impariamo ad analizzare, consciamente o meno, i gesti e l'intonazione delle altre persone. Gli studi hanno dimostrato che in circa il 60% dei casi prestiamo più attenzione ai gesti di una persona che alle sue parole e utilizziamo le informazioni ricevute per valutare quanto sia sincero chi parla al momento del discorso.Ne abbiamo bisogno per evitare di diventare vittime di ingannatori, truffatori e altre persone che cercano di manipolarci. Tuttavia, l'inganno e la frode rappresentano una minaccia non solo nella vita reale: recentemente si è verificato un aumento significativo del numero di varie minacce Internet.
Ciò significa che è necessario un nuovo approccio nella valutazione del potenziale pericolo: le e-mail e i messaggi degli amici sui social network sono privi di gesti e intonazione, e qui possiamo fare affidamento solo su testo e immagini. Questo significa che non possiamo più fidarci del nostro intuito?
Sembrerebbe proprio così, almeno a prima vista. Tuttavia Internet offre altre opportunità per compensare la mancanza di intuizione; tuttavia, per sfruttare queste opportunità, dobbiamo sapere a cosa fare attenzione.
È improbabile che i criminali informatici e i truffatori reinventino la ruota, quindi una volta che ti imbatti in una truffa o in un malware e capisci esattamente di cosa si tratta, puoi utilizzare tali informazioni in futuro.
In questo articolo esamineremo alcuni esempi tipici e suggeriremo metodi di protezione. Prima di tutto, l'articolo sarà utile per i nuovi arrivati su Internet, tuttavia, forse, gli esempi forniti interesseranno anche gli utenti abituali di Internet.
2. Minacce e-mail classiche
3. Phishing
Forse uno dei tipi di frode più conosciuti è il phishing. Riceverai un messaggio in cui ti viene chiesto di seguire il collegamento specificato e inserire informazioni personali: password, numero di conto bancario, ecc.Il messaggio potrebbe sembrare proveniente da una banca, da un negozio online eBay, da un sistema di pagamento come PayPal, ecc. Per quanto convincente possa sembrare il messaggio, si tratta pur sempre di un falso: se clicchi sul link e inserisci le informazioni richieste, i tuoi dati finiranno nelle mani dei criminali informatici, che potranno utilizzarli per i propri scopi.
Molte banche hanno adottato misure di sicurezza aggiuntive per prevenire i tentativi di phishing, con il risultato di un minor numero di messaggi di phishing rivolti alle banche più popolari. Ciò non significa però che questo tipo di frode non venga più utilizzato, ma è semplicemente cambiato in base alle tendenze dei tempi.
I messaggi di phishing sono un fenomeno globale: lo stesso testo di base viene tradotto in diverse lingue e il messaggio stesso è progettato in modo da sembrare proveniente da una banca o da un istituto finanziario rispettabile.
I truffatori si impegnano molto nella progettazione dei messaggi e spesso è difficile distinguere i loghi e i colori utilizzati in essi dall'originale. D'altra parte, il testo è spesso pieno di errori grammaticali e di ortografia, che dovrebbero allertare immediatamente l'utente.
Inoltre, se il mittente del messaggio ti chiama “Gentile cliente” invece di chiamarti per nome, questo è un chiaro indicatore di phishing. Ora che anche le newsletter possono essere personalizzate, è molto improbabile che il mittente di un messaggio legittimo non utilizzi il tuo nome nel messaggio.
Infine, le banche legittime non chiedono mai PIN, numero di autorizzazione alla transazione (TAN) o altre informazioni sensibili, soprattutto via e-mail.
Come abbiamo già detto, non sono solo le banche a poter subire attacchi di phishing. Recentemente vengono inviati molti messaggi di phishing per raccogliere informazioni sugli account su sistemi di pagamento elettronico come PayPal o siti di aste come eBay.
Il phishing rappresenta lo 0,94% di tutti i messaggi di spam e ben il 60% di questi messaggi è indirizzato a PayPal. Tali messaggi spesso contengono minacce che l'account potrebbe essere chiuso a causa del fatto che non è stato utilizzato per un certo periodo.
Per salvare il tuo account, ti verrà chiesto di accedere. E per questo, naturalmente, la lettera ti fornisce utile un collegamento. Quando fai clic sul collegamento, vieni indirizzato a una pagina che assomiglia al sito Web del sistema di pagamento corrispondente, dopodiché ti viene chiesto di inserire login e password.
Nonostante la sua somiglianza con l'originale, un sito Web di questo tipo è falso. Non utilizzare mai collegamenti ricevuti via e-mail a pagine in cui viene richiesto di inserire informazioni riservate.
Utilizza i segnalibri nel tuo browser o inserisci tu stesso l'indirizzo nella barra degli indirizzi del tuo browser. Anche se il collegamento sembra corretto, uno script javascript in esecuzione in background potrebbe aprire un indirizzo completamente diverso da quello visualizzato.
Ancora meglio dell'originale? Sito eBay falso utilizzato per il phishing:
Se non sei sicuro della legittimità di un messaggio, chiama o scrivi all'azienda interessata e scopri se ti hanno inviato un messaggio.
Se però vuoi contattare l'azienda via email, non rispondere a un messaggio dubbio: vai sul sito dell'azienda e utilizza le informazioni di contatto fornite.
In questo caso, è garantito che la tua richiesta venga inviata alla destinazione prevista e non a un indirizzo di ritorno falso utilizzato da truffatori o spammer.
4. Chi vuole diventare un riciclatore di denaro?
Nell'attuale situazione economica molti cercano lavoro, quindi le informazioni sui posti vacanti non sono mai superflue. Supponiamo che tu riceva un'offerta di lavoro via e-mail che ti promette un buon stipendio per lavorare da casa con il minimo tempo e impegno.Anche se hai già un buon lavoro, 1500-2000 euro aggiuntivi al mese sembrano decisamente interessanti. Cosa è necessario fare per questo? Tutto quello che devi fare è ricevere denaro dal conto A e trasferirlo sul conto B tramite Western Union, meno una certa somma che ti rimane come commissione.
Sfortunatamente, se qualcosa sembra troppo bello e semplice, allora c'è qualche problema. Il denaro che ti viene chiesto di trasferire è stato ottenuto tramite phishing o altri mezzi fraudolenti; Il tuo ruolo è diventare parte dell'intricata catena attraverso la quale il denaro scorre verso i truffatori.
Ciò rende difficile trovare i criminali, ma la transazione effettuata è completamente trasparente. Effettuando tali trasferimenti, diventi un cosiddetto “money mule”, colpevole di riciclaggio di denaro o di complicità in attività criminali.
Se vieni catturato, rischi una grossa multa e forse un procedimento penale. Ripetiamo ancora una volta che tali messaggi dovrebbero essere semplicemente cancellati, non importa quanto allettante possa sembrare l'offerta.
5. Programmi antivirus falsi
Immagina questa situazione: stai navigando su siti web per trovare una nuova immagine di sfondo per il desktop del tuo computer. All'improvviso sullo schermo appare un messaggio che informa che il tuo computer è infetto da 527 trojan, virus e worm.Questo potrebbe sembrarti strano, perché sul tuo computer è installato un programma di sicurezza che non ha reagito in alcun modo alle minacce. Forse non funziona bene? Oppure mi sono perso qualcosa?
Dopo esserti ripreso dallo shock, rileggi di nuovo il messaggio. Ti viene detto che puoi scaricare un nuovo software antivirus che ti aiuterà a risolvere il tuo problema.
E la cosa migliore è che il programma è completamente gratuito! Con un sospiro di sollievo decidi di approfittare della vantaggiosa offerta e di installare il nuovo software.
Dopo aver eseguito una scansione manuale, il programma rileva ancora più virus sul tuo computer. Questa volta il messaggio è diverso: per rimuovere il malware è necessaria la versione completa del prodotto, che è necessario acquistare.
Quando navighi velocemente nel sito, vedi prezzi che vanno da 30 a 80 euro. Poiché il programma antivirus già installato sul computer non ha funzionato, speri in una “soluzione miracolosa” appena trovata, pagala e fai clic sul collegamento “Decontamina”. Sembra che questa volta tutte le minacce siano scomparse... Ma è davvero così?
Questo tipo di frode è noto da molto tempo: i criminali approfittano dei timori degli utenti che il computer sia gravemente infetto. Gli antivirus falsi possono agire in diversi modi.
Molto spesso, mentre lavora su Internet, l'utente vede una finestra pop-up che sembra controllare il disco rigido del computer. Quindi viene visualizzato un messaggio su un certo numero di programmi dannosi rilevati sul computer (il numero viene selezionato in modo casuale).
Un approccio leggermente meno comune è chiamato "download drive-by": navighi in un sito infetto e il software indesiderato finisce sul tuo computer. Nel caso dei falsi antivirus, il programma visualizza messaggi a brevi intervalli che indicano che il tuo computer è infetto.
L'immagine di sfondo del desktop potrebbe addirittura cambiare per ricordarti dell'infezione (che, come ricordiamo, in realtà non esiste).
Cambiarlo di nuovo non è così facile; L'opzione è scomparsa dal menu delle impostazioni e, sebbene esistano altri metodi, richiedono competenze tecniche più avanzate di quelle possedute dalla maggior parte delle persone. Si scopre così che il software che all’inizio sembrava una “soluzione miracolosa” è in realtà completamente inutile.
Programma antivirus falso:
Ma i falsi antivirus apportano evidenti vantaggi ai criminali informatici, che traggono profitto dalla vendita di “licenze” per falsi programmi di sicurezza.
Inoltre, i falsi spesso contengono programmi veramente dannosi che possono essere utilizzati per accedere al tuo computer, rubare i tuoi dati personali per rivenderli o trasformare il tuo computer in una macchina zombie e inviare enormi quantità di spam.
E anche se potrebbe non sembrare un business particolarmente redditizio, gli spammer spesso pagano un sacco di soldi per acquistare o affittare questi computer per garantire che i loro messaggi vengano inviati in gran numero, che è un altro modo per i criminali informatici di guadagnare denaro.
I truffatori fanno del loro meglio per rendere convincenti i messaggi di rilevamento dei virus del programma e far sembrare il programma una vera soluzione antivirus.
Inoltre, tali programmi hanno spesso nomi che assomigliano molto ai nomi di applicazioni di sicurezza legittime. Tutto ciò aiuta a far sembrare il falso l'originale e a ingannare anche gli utenti Internet più esperti.
Cosa fare? Assicurati di avere un programma antivirus affidabile installato sul tuo computer. Se vedete messaggi di questo tipo, non allarmatevi e, ovviamente, non acquistate il software offerto. Utilizza il programma antivirus già installato sul tuo computer per eseguire una scansione completa del sistema.
6. Attenzione: abbonamento nascosto!
Oggi puoi trovare software gratuito per quasi tutti gli scopi. Ognuno può scegliere qualcosa per sé: giochi, programmi per lettori, client di messaggistica istantanea, ecc., e ci sono molte fonti da cui scaricare questi programmi.Supponiamo che tu stia cercando un nuovo software per ufficio: programmi di elaborazione testi, fogli di calcolo, ecc. Inserisci una query e il motore di ricerca restituisce un gran numero di opzioni.
Tuttavia, prima di poter scaricare tutto ciò di cui hai bisogno, ti verrà chiesto di registrarti e di fornire il tuo nome, indirizzo e un indirizzo email valido.
E anche se questo ti sembra un po' strano, hai comunque sentito parlare di portali in cui è necessaria la registrazione per scaricare i file alla massima velocità.
Pertanto, provando una certa irritazione, ma sentendosi un utente esperto che ha esperienza nella registrazione in vari negozi online, social network e forum, inserisci le informazioni richieste negli appositi campi del modulo.
Spunti velocemente la casella che conferma l'accettazione dei termini di servizio, senza preoccuparti di leggerli, perché "in realtà dice sempre la stessa cosa". E nel giro di un paio di minuti scarichi felicemente il programma desiderato.
Tuttavia, presto riceverai una spiacevole sorpresa sotto forma di un'e-mail con una richiesta di pagamento?96. Si scopre che accettando i termini, ti sei iscritto ai servizi di supporto per 2 anni. E se non paghi sarai denunciato.
Questo tipo di truffa è particolarmente popolare in Germania. Si stima che tra il 10 e il 20% delle vittime effettivamente paghi questo denaro.
Tuttavia, non dovresti cedere a minacce di questo tipo. In questo caso, i truffatori stanno cercando di estorcerti denaro sfruttando il tuo comportamento rispettoso della legge.
Alla fine, tu stesso sai di non aver letto i termini del contratto (forse perché comunque non li avresti capiti o non avresti mai sentito parlare prima di conseguenze negative).
E se ricevi un'e-mail di questo tipo, fai prima le tue ricerche: prova a cercare su Internet le descrizioni di casi simili o chiama un avvocato. Molto probabilmente, la minaccia non ha alcuna base legale e rimarrà tale, poiché i criminali informatici si accontentano del denaro che ricevono dal 10-20% delle vittime.
I social network come Odnoklassniki, VKontakte, Facebook o MySpace sono particolarmente popolari tra i giovani. Questi siti ti consentono di rimanere in contatto con gli amici, scambiare informazioni e anche trovare nuovi amici.Diciamo che il tuo caro amico ti chiede aiuto. Molto probabilmente, accetterai immediatamente di aiutare. Ora trasferiamo questa situazione nel contesto di un social network.
Un amico ti manda un messaggio dicendo che è bloccato all'aeroporto di Londra Heathrow, minacciato con una pistola e derubato. Rimane senza soldi, carta di credito e biglietto aereo e chiede che gli vengano inviati 400 dollari tramite Western Union per poter tornare a casa.
Forse ti starai chiedendo perché è necessario trasferire denaro tramite Western Union? Un amico sostiene che questo è l'unico modo per ottenerli.
Chiedi come chiamarlo, ma, ovviamente, il suo telefono è stato rubato. Sempre più sospetti si insinuano nella tua mente: il tuo amico si comporta in modo strano e usa espressioni che non hai mai sentito da lui prima.
Forse la ragione di ciò è la difficile situazione in cui si è trovato. Poiché non sei indifferente al destino del tuo amico e non vuoi essere tormentato dal rimorso, finisci per trasferire denaro. E dopo scompare.
Cosa è successo realmente? Attualmente questo tipo di frode è molto popolare ed efficace, poiché si sa ancora relativamente poco al riguardo.
La spiegazione è abbastanza semplice: i criminali informatici riescono ad accedere all'account del tuo amico e cercano di estorcere denaro a chiunque sia presente nella sua lista di contatti.
Tuttavia, nel caso sopra descritto, vi sono indizi di tentativo di frode. È improbabile che un europeo a Londra chieda a un altro europeo di inviare dollari americani.
Lo stesso vale per il linguaggio e le espressioni utilizzate. Se ricevi questo messaggio, contatta direttamente il tuo amico.
Anche se in un messaggio scrive che gli è stato rubato il cellulare, prova comunque a comporre il suo numero: rimarrai piacevolmente sorpreso quando prenderà in mano il telefono e potrai non solo chattare con lui, ma anche scoprire che è non ha inviato alcun messaggio.
In genere, all'utente viene chiesto di scegliere solo tra tre “domande segrete” di tipo generale, come il nome del proprio animale domestico o il nome della propria prima scuola. Se hai incluso queste informazioni nel tuo profilo o nella tua pagina, accedere al tuo account sarà un gioco da ragazzi.
Inoltre, non lasciarti ingannare dai truffatori che inviano messaggi di phishing (descritti sopra) e utilizza un moderno antivirus con database antivirus aggiornati: questo ti aiuterà a evitare che sul tuo computer entrino programmi trojan che possono rubarti la password e inviarlo ai criminali informatici.
8. I pericoli degli URL brevi
Dal 2006, il numero di utenti Twitter è in costante aumento. Più di 25 milioni di utenti vogliono conoscere la risposta allo slogan del sito "Cosa stai facendo?"Twitter è un social network diverso da tutti gli altri: il formato microblogging limita i messaggi a 140 caratteri, il che rende difficile includere collegamenti nei messaggi, che possono rappresentare una buona metà della lunghezza consentita del messaggio.
In questo caso entrano in gioco servizi Internet meno conosciuti, che traducono indirizzi lunghi e complessi in una forma notevolmente abbreviata. I servizi di abbreviazione URL hanno i loro svantaggi: è difficile dire a dove rimanda effettivamente un collegamento breve e poco chiaro, il che incide negativamente sulla sua trasparenza.
Approfittando di questa opportunità, i criminali informatici utilizzano tali servizi per tradurre in forma breve gli indirizzi dei siti Web infetti.
Questi messaggi, che possono essere distribuiti automaticamente, vi promettono notizie sensazionali, ad esempio sulla morte di una celebrità (ad esempio Michael Jackson).
In assenza di eventi sensazionali, i criminali informatici semplicemente inventano qualcosa da soli: ad esempio, la notizia della presunta morte di Britney Spears è stata ampiamente diffusa su Twitter, mentre la cantante stessa era viva e vegeta.
Sfortunatamente, questo tipo di truffa dimostra che gli URL brevi non sono sicuri. Puoi proteggerti utilizzando componenti aggiuntivi per i browser: ad esempio, una popolare estensione per Firefox che converte gli URL brevi nel formato originale quando tieni il cursore del mouse sul collegamento. Questo permette di comprendere quanto sia sicuro il sito al quale il collegamento rimanda.
9. Film, giochi, musica e... malware
Se hai appena iniziato a utilizzare Internet, molto probabilmente inizierai cercando film, file musicali, programmi TV o giochi per computer.Oltre all'aspetto legale del download di tali contenuti, su cui si è già scritto molto, è necessario prestare attenzione ad altre questioni. Se stai cercando questo tipo di contenuti, le reti peer-to-peer possono sembrare il modo più semplice per ottenerli e scarica un programma che ti aiuterà ad andare online e a scaricare tutto ciò di cui hai bisogno.
Sebbene tu abbia letto da qualche parte che tali file potrebbero contenere virus, semplicemente ignori questo fatto. Tuttavia, lo fai a tuo rischio e pericolo.
Ad esempio, i giochi spesso sono dotati di strumenti di hacking utilizzati per aggirare la protezione dalla copia. Gli hacker forniscono tali strumenti perché credono che tutti i contenuti debbano essere gratuiti o perché vogliono impressionare la comunità degli hacker.
Per quanto riguarda i file di avvio stessi, potrebbero contenere malware. I criminali informatici sono ben consapevoli dell'enorme mercato dei contenuti gratuiti e, camuffando il malware come file popolari o semplicemente aggiungendo malware ai file popolari, aumentano il numero di potenziali vittime.
Ad esempio, insieme al gioco può essere scaricato un trojan bancario: anche se i giovani non utilizzano spesso i servizi bancari virtuali, il computer su cui scaricano il file potrebbe appartenere ai loro genitori, che controllano regolarmente il loro conto online. Ciò offre ai truffatori l'opportunità di prendere due (o più) piccioni con una fava.
Le probabilità che malware entri nel tuo computer da una rete peer-to-peer sono piuttosto elevate. Pertanto, se puoi risparmiare copiando illegalmente giochi o film, scaricare un programma trojan progettato per rubare i tuoi dati bancari può costarti centinaia di euro, riducendo istantaneamente tutti i vantaggi a zero. Ci sono indubbiamente dei vantaggi nell’essere onesti.
10. Conclusione
I criminali informatici sono molto creativi e, quando emergono nuove tecnologie e applicazioni Internet, iniziano a utilizzarle per i loro scopi fraudolenti.Cioè adattano schemi già conosciuti a nuove possibilità. L'esempio migliore è il classico messaggio di spam con un collegamento a un sito Web dannoso. Molte persone ora sanno che non dovresti mai fare clic sui collegamenti nelle email provenienti da mittenti sconosciuti.
Tuttavia, quando questo approccio è stato adattato per l’uso sui social network, il numero di persone che hanno cliccato sui collegamenti nei messaggi non richiesti è stato piuttosto elevato.
Solo pochi anni fa era possibile determinare se si trattava di un falso o meno dall'aspetto del sito: errori di ortografia, aspetto anonimo, ecc.
Tuttavia, i criminali informatici sono diventati molto più sofisticati. Se sospetti di avere a che fare con dei truffatori, cerca maggiori informazioni su Internet; se è stata davvero colpa loro, è probabile che altre vittime lo abbiano già denunciato.
Cerca nei siti sospetti le informazioni di contatto e confrontale con altre fonti.
Infine, usate il buon senso. Come abbiamo già detto, se qualcosa vi ricorda il formaggio gratis, allora è una buona idea ricordare la trappola per topi...
Se qualcosa ti preoccupa, segui il tuo intuito basato sulla tua esperienza su Internet. Un sano scetticismo ti aiuterà a proteggerti da ingannatori e truffatori, e un programma antivirus affidabile e aggiornato e database antivirus aggiornati faranno il resto.
Anche chi è già caduto nella trappola degli aggressori una volta crede che, grazie alla cautela, ciò non accadrà più. Ma i truffatori sono così inventivi che le persone cadono ancora e ancora nelle loro reti.
Alcuni metodi di frode su Internet:
- Phishing. Il suo scopo è ottenere dati segreti dell'utente: codici PIN delle carte bancarie, password di accesso, ecc. I truffatori inviano a una persona un SMS o un'e-mail per conto della banca riguardo a un account violato, a una carta chiusa o a un virus pericoloso e offre di inviare i suoi dati riservati. Non condividere mai con nessuno i tuoi codici PIN, password o altre informazioni sensibili. Ricorda: i dipendenti della banca non chiedono mai tali dati ai propri clienti.
- Controllo dei dettagli. Uno dei sistemi più popolari: una telefonata presumibilmente da parte di un impiegato di banca. Al cliente viene chiesto ("per verifica") di fornire i dettagli della carta bancaria o di confermare il trasferimento di fondi utilizzando una password SMS. Ma dopo la conferma si scopre che l’importo non è stato accreditato, ma prelevato dal conto del cliente. Inoltre, i truffatori utilizzano qualsiasi mezzo per estrarre dall'utente il numero della carta, la data di scadenza, il codice PIN e il codice CVV. Quindi è una questione di tecnologia: utilizzando tali dati puoi pagare acquisti e servizi tramite Internet.
- Trappole dei venditori. Tali schemi sono già piuttosto vecchi, ma ancora molte persone riescono in qualche modo a cascarci. Uno dei metodi è molto semplice: prima di spedire la merce, il venditore chiede il pagamento anticipato della merce oppure il pagamento per intero. E dopo aver ricevuto il bonifico scompare per sempre: cancella il suo account, non si fa vivo e spegne il cellulare. Anche il secondo schema è abbastanza semplice: all'acquirente viene inviato un prodotto noto per essere difettoso, di cui non è possibile verificarne la funzionalità al momento del ricevimento (pezzi di ricambio, componenti, ecc.). E poi l'algoritmo è lo stesso del primo caso: il venditore scompare.
- Pseudo-acquirenti. L'aggressore chiama il venditore, chiede informazioni sul prodotto e offre il pagamento tramite trasferimento di denaro. Il truffatore segnala di aver inviato il denaro, ma il venditore deve confermare il trasferimento. Per fare questo deve trovare un bancomat e seguire tutte le istruzioni che il truffatore gli dà in tempo reale al telefono. Un venditore disattento non riceve denaro in questo modo, ma invia tutti i suoi fondi ai truffatori. Se ti viene offerto di trovare un bancomat e seguire alcune istruzioni per prelevare denaro, non accettare in nessun caso.
- Inganno dei liberi professionisti. Un truffatore pubblica ad esempio su Internet un annuncio in cui dice che per una casa editrice sono necessari dattilografi. Dopo aver compilato il modulo, il richiedente riceve una lettera in cui si afferma che per ricevere l'incarico è necessario trasferire un importo simbolico (20-50 UAH) sul conto della “casa editrice”. Ma poiché ci sono molte persone che vogliono lavorare a casa, allora, come si suol dire, "uno per uno..." Ci sono anche vari scambi su Internet in cui un utente ordina il lavoro per un altro. In molti casi i clienti non pagano, adducendo il fatto che il lavoro è stato eseguito male. Pertanto, prima di iniziare la collaborazione, è necessario studiare informazioni e recensioni sul cliente.
- Soldi per l'informazione. Il business dell'informazione prospera nel World Wide Web. Gli "autori" offrono l'acquisto di tutti i tipi di tecniche: da "come perdere peso in 2 giorni" e "gonfiare i muscoli in una settimana" a "come guadagnare un milione stando seduti sul divano" o "sposare con successo un milionario" .” Una persona sana di mente capisce che questo non è necessario. Ma allo stesso tempo molti credono a questi truffatori e ordinano "istruzioni" o "videocorsi". Potrebbero inviarti qualcosa, ma non imparerai nulla di nuovo da esso. Inoltre, ora qualsiasi informazione può essere trovata gratuitamente sul World Wide Web.
- Il "vincitore" di un'estrazione a premi o di una lotteria.È difficile trovare una persona che non abbia ricevuto un SMS o un'e-mail sulla vincita di un concorso o sulla vincita di una lotteria. Ma per ricevere il premio è necessario trasferire un determinato importo per la spedizione. Naturalmente il “vincitore” non riceve alcun regalo. Di norma, l'azienda che organizza il concorso o l'estrazione invia il premio a proprie spese, anziché chiederti di pagare le spese di spedizione.
Esistono altri modi per truffare denaro da utenti inesperti. In ogni caso, non rivelare a nessuno informazioni riservate su di te o sulle tue carte bancarie e non inviare denaro senza aver raccolto informazioni sufficienti sul destinatario per fidarsi di lui
Articoli simili
I migliori amuleti contro il malocchio e i danni Amuleto contro il malocchio con le mani per bambini
Come leggere correttamente il Salterio
Piatti deliziosi con salsicce
Uno scorcio di Bella. Cronaca romantica. Uno scorcio di genio. Messerer su Akhmadulina Boris Messerer scorcio della cronaca romantica di Bella
Ho sognato che stavo navigando su una barca sul fiume
Come cucinare l'entrecote di manzo in padella
Informazioni sull'azienda Corsi di lingue straniere presso l'Università statale di Mosca
Quale città e perché divenne la principale dell'antica Mesopotamia?
Perché Bukhsoft Online è migliore di un normale programma di contabilità!
Quale anno è bisestile e come calcolarlo